PWC hat einen Bericht herausgebracht mit einer Umfrage bei Geschäftsführern und Sicherheitsverantwortlichen von Unternehmen in 15 Ländern (Details am Ende des Berichtes)
Das Ranking der Risiken ist wenig überraschend:
- Cybercrime
ist in aller Munde, daher klar Nummer 1. - Datenschutz-Vorfälle
logische Folge von Cybercrime – war auch klar. Zeigt aber auch, dass Datenschutz und die DSGVO für Unternehmen ernstzunehmende Dinge sind. - Lieferengpässe
Das kommt in Zusammenhang mit Platz 5 und 7 - Arbeitskräftemangel
Hier spiegelt sich noch ein anderer Teil der Umfrage wieder: das Budget ist aus Sicht der CSOs immer noch zu gering - Geopolitische Lage
Unsicherheit in Themen der Versorgung und Sanktionen - Spionage
Ist fast schon ins Hintertreffen gelangt gegen “normalen” Cybercrime - Politische/regionale Unruhen
Hängt eng mit 5. zusammen - Fehlen von aktuellem Sicherheitsmonitoring
Hier geht es um die Lagebeurteilung generell und hängt natürlich mit Punkt 4 und dem Budget zusammen - Naturkatastrophen
Ich bin gespannt, ob sich das in den kommenden Jahren nach oben bewegen wird. Wenn wir uns die Ereignisse in 2024 ansehen, ist das eines der Risiken das immer mehr Einfluss haben wird - Eigentumsdelikte
Diebstahl auf die alte klassische Art ist auch laut Polizei für die Kriminellen mit viel mehr Risiko behaftet, als die Unternehmenswerte digital, und somit sehr anonym, zu erlangen - Terrorismus
Auch ein Phänomen, das immer breiter auftritt und auch vor Europa nicht halt macht.
Man sieht, dass Daten immer wichtigere Assets werden und zumindest das Risikobewusstsein dort steigt.
Lessons learned
Egal, welches Szenario man sich ansieht: Ein Notfallplan ist ein valider Weg, um Risiken zu minimieren, vor allem, weil wir viele gar nicht beeinflussen können: Geopolitische Lage, Naturkatastrophen, Terrorismus
Das wichtigste ist aber, sich der Risiken für das eigene Unternehmen bewusst zu sein. Deshalb biete ich meinen Kunden auch eine Risikoanalyse zum Preis von EUR 500,- an. Im Rahmen dieser Risikoanalyse schauen wir uns für das Unternehmen an:
Welche Risiken treffen überhaupt für mich zu? Ein Erdrutsch im Flachland wird nicht zutreffend sein, ein Überschwemmungsszenario aufgrund des nahegelegenen Flusses schon
- Wie wahrscheinlich sind diese Risiken?
- Wie stark ist die Auswirkung auf meinen Tagesbetrieb, oder mein Unternehmen generell?
- Welche Kosten erwarten mich, wenn das Szenario eintritt? (Stillstand, Wiederherstellung)
Daraus kann ich dann sehr gut ableiten, mit welchen Schritten ich anfangen muss, damit ich die größten Risiken zuerst bearbeite, Vorbereitungen treffe und somit Kosten reduziere.
Es reicht aber nicht aus, sich der Risiken bewusst zu sein. Vorbereitung ist alles: Deshalb braucht es ein Notfallhandbuch. Da werden Vorbereitungen getroffen, die sicherstellen, dass es zu keinem Stillstand kommt, weil es für alle Abläufe Alternativen gibt, die sicherstellen, dass Sie Ihr Kundenversprechen halten können.
Mehr Details im Report von PWC: https://www.pwc.de/de/forensic-services/corporate-security-advisory/corporate-security-survey.html

Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.